前言

xray被動掃描器，是我目前個人挖洞過程中，感覺最好用的一款掃描器。這篇博客，分享一下我使用xray的一些小心得吧

官方github：

https://github.com/chaitin/xray

官網(wǎng)文檔：

https://xray.cool/

xray+burp的使用

普通使用配置

瀏覽器配置好burp（包括證書等等，略）

chrome插件 SwitchyOmega

啟動xray

# 進目錄 .\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output result.html

?

burp配置代理

over

進階使用

做好白名單
gov什么的就不說了，加白可在SwitchyOmega和Xray兩處都設置，防止誤操作。誤操作，無授權(quán)，后果大概是什么就不用說了~

什么地方最好不要使用xray，甚至不能用？

比如說你弱口令等進入了管理后臺，或者在發(fā)帖等等地方，最好不要使用。首先，爬蟲沒有敏感性區(qū)分，可能誤操作，比如在管理后臺造成毀滅性打擊；

其次，發(fā)帖等處，爬蟲可能會瞬間跑出幾百個帖子，會對被測試社區(qū)造成不良影響，默默的標注測試，只在一個帖子內(nèi)測試會比較好。

這里需要自行把握，切記，滲透測試第一要點是要保護被測試對象的利益！

xray設置代理出口 | 請求頻率

設置頻率自然是，為了防止因為訪問過快被封ip；設置出口代理，主要是為了保障測試的進行，因為xray被封ip很正常（一個是訪問頻率，二是可能waf檢測大量敏感詞），我們需要使用代理讓xray使用，從而保證自己本機ip不會被封

補充一句：特別小的站點，并發(fā)數(shù)也要改小，防止把網(wǎng)站打死了

burp插件

項目地址：passive-scan-client

使用說明：burp插件系列1 passive-scan-client

關(guān)于自動化的理解

利用crawlergo動態(tài)爬蟲+xray被動掃描現(xiàn)在是很火的自動化思路。所謂，人在家中坐，洞從天上來，但是事實并沒有如此美妙。說幾點自己的理解吧

• 首先是，如果你不給cookies，爬蟲能爬到的接口有限，且能訪問的更有限。這有限的接口，想靠xray去打出漏洞，屬實難上加難
• 如果你給了cookies，這種測試和賦予awvs?cookies之后進行測試又有多大區(qū)別，還是那句話，爬蟲不可控（你自己針對特定站點開發(fā)的當我沒說），給了cookies，萬一觸碰到敏感操作怎么辦？
• 被動掃描的優(yōu)勢在于，我發(fā)現(xiàn)了一個數(shù)據(jù)包，我懶得手動測試例如xss，各種注入等等漏洞，寫好了自動化腳本去跑一遍。這一切的前提是，這個數(shù)據(jù)包你可控，一但不可控，和普通掃描器沒有任何區(qū)別，差距無非是poc，爬蟲
• 切勿為了發(fā)掘漏洞，而造成很大的麻煩，一定要控制風險！

That is all!

總結(jié)

以上是生活随笔為你收集整理的Xray使用的一些经验分享（xray+burp的使用）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。